Appleがメディアプレーヤー「QuickTime」の重大なセキュリティアップデートを公開した。Appleが先週公開したアドバイザリによると、修正された脆弱性は悪用された場合、PCが攻撃者のコントロール下に置かれる可能性があったという。
対象となるのは、Windows Vista、XP(Service Pack 2と3)、Mac OS X 10.4.9〜10.4.11、10.5以降向けのQuickTime 7。Appleでは、影響を受けるバージョンの利用者に、QuickTime 7.6へのアップデートを推奨している(Windows版、Leopard版、Tiger版とも、サポートページからダウンロードできる)。
アップデートで修正される脆弱性は、バッファオーバーフローや、ユーザーシステム上での任意のコードの実行を誘発する恐れがあった。
Appleによれば、これらの脆弱性では細工が施されたAVI、QTVR形式の動画ファイルやRTSPプロトコルのURLを利用して攻撃が仕掛けられる可能性があったという。
セキュリティ企業Secuniaは米国時間1月22日に公開したアドバイザリで、これらの脆弱性の深刻度を(5段階評価の中で2番目に高い)「きわめて深刻(highly critical)」 としている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ユーザー利便性向上と物流課題の解決へ
楽天市場ができる貢献のあり方
多要素認証でPCのセキュリティを強化!
DX時代のビジネスPCは顔認証で守る
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」